Показано с 1 по 16 из 16.

Trojan.MulDrop.12136 (заявка № 21692)

  1. #1
    Junior Member Репутация
    Регистрация
    17.04.2008
    Сообщений
    7
    Вес репутации
    36

    Exclamation Trojan.MulDrop.12136

    DrWeb обнаруживает троян Trojan.MulDrop.12136, блокирует, удаляет, но троян с этим именем через некоторое время всплывает снова. В папке C:\Documents and Settings\User много подозрительных файлов, удалять боюсь, был опыт с переустановкой системы. Надеюсь. Спасибо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    в логах ничего подозрительного ....
    у вас ест логкальная сеть ? папки с общим доступом ?

  4. #3
    Junior Member Репутация
    Регистрация
    17.04.2008
    Сообщений
    7
    Вес репутации
    36
    Нет локальной не пользуюсь. Интернетом пользуюсь из под ограниченного аккаунта.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    значит вы регулярно песещаете сайт который вас "одаривает" ....
    обратите внимание после посещения какого ресурса ругается антивирус ...

  6. #5
    Junior Member Репутация
    Регистрация
    17.04.2008
    Сообщений
    7
    Вес репутации
    36
    Это не так к сожалению. В папке C:\DocumentsandSettings\Userесть cftmon.exe, iexplorer.exe, 1261430548.exe итд, в другом, администраторском аккаунте подобных файлов нет. Сообщения от DrWeb выскакивают и когда машина простаивает но подключена к интернету и загружена хотя бы одна страница, www.rbc.ruнапример.

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,705
    Вес репутации
    2833
    Ничего вредоносного в логах нет.

    Давайте пойдем другим путем. Прикрепите сюда лог Dr.Web, а также заархивируйте файлы (с паролем virus) которые у Вас под подозрением.

    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=21692
    Последний раз редактировалось Aleksandra; 18.04.2008 в 13:30.
    Сердце решает кого любить... Судьба решает с кем быть...

  8. #7
    Junior Member Репутация
    Регистрация
    17.04.2008
    Сообщений
    7
    Вес репутации
    36
    Архив загрузил, лог в аттаче. Спасибо.
    Вложения Вложения

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,705
    Вес репутации
    2833
    Очистите кэш браузера. User.rar до нас не дошел. Загрузите еще раз.
    Сердце решает кого любить... Судьба решает с кем быть...

  10. #9
    Junior Member Репутация
    Регистрация
    17.04.2008
    Сообщений
    7
    Вес репутации
    36
    Кэш чистил несколько раз, и рукам удалял все из папок. User.zip закрузил.

    Результат загрузки

    Файл сохранён как080418_052551_User_4808772fd9c2d.zipРазмер файла39803MD5bcf46d784131464368331b0557d7c78b

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,705
    Вес репутации
    2833
    Извиняюсь. Поправила ссылку. Загрузите еще раз.

    Dr.Web продолжает ругаться?
    Сердце решает кого любить... Судьба решает с кем быть...

  12. #11
    Junior Member Репутация
    Регистрация
    17.04.2008
    Сообщений
    7
    Вес репутации
    36
    Результат загрузки

    Файл сохранён как080418_054931_User_48087cbb1b25c.zipРазмер файла39803MD5bcf46d784131464368331b0557d7c78b

    ДрВеб продолжает выискивать, я его удаляю, а о воскресает
    Хеелп!

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,705
    Вес репутации
    2833
    Из присланного: cftmon.exe, iexplorer.exe - детектируется Касперским. Остальные файлы скорее всего битые.

    Добавлено через 4 минуты

    Отключите восстановление системы. Сделайте полную проверку компьютера в безопасном режиме. Также, желательно обновить Dr.Web до версии 4.44.
    Последний раз редактировалось Aleksandra; 18.04.2008 в 14:04. Причина: Добавлено
    Сердце решает кого любить... Судьба решает с кем быть...

  14. #13
    Junior Member Репутация
    Регистрация
    17.04.2008
    Сообщений
    7
    Вес репутации
    36
    А мне Касперского ставить, или, какие дальнейшие действия?

  15. #14
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,705
    Вес репутации
    2833
    Читайте выше.
    Сердце решает кого любить... Судьба решает с кем быть...

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1639
    Цитата Сообщение от sv65 Посмотреть сообщение
    А мне Касперского ставить, или, какие дальнейшие действия?
    Установить Вы можете любой антивирус, главное что бы он поддерживался в актуальном состоянии.

    Актуальный Dr.Web его так же знает:

    >cftmon.#xe packed by UPX
    В файле >>cftmon.#xe обнаружен вирус Trojan.PWS.Pace
    >iexplorer.#xe packed by UPX
    В файле >>iexplorer.#xe обнаружен вирус Trojan.PWS.Pace

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения обнаружены вредоносные программы:
      1. \\cftmon.exe - Worm.Win32.Socks.bk (DrWEB: Trojan.PWS.Pace)
      2. \\iexplorer.exe - Worm.Win32.Socks.bk (DrWEB: Trojan.PWS.Pace)


  • Уважаемый(ая) sv65, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ищу описание Trojan.Win32.Scar.Btuw, Trojan.MulDrop, Trojan.Siggen1, Trojan.PWS.Ibank
      От v119 в разделе Описания вредоносных программ
      Ответов: 1
      Последнее сообщение: 15.03.2010, 13:56
    2. Вирус Trojan.Muldrop.12136
      От sergosv в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 04:42
    3. помогите удалить вирус Trojan.Muldrop.12136
      От sergosv в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 04:41
    4. Ответов: 4
      Последнее сообщение: 22.02.2009, 03:31
    5. Ответов: 11
      Последнее сообщение: 22.02.2009, 03:25

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01088 seconds with 17 queries